Financial Timesile avaldatud dokumentide kohaselt kasutas Prantsuse IT-kontsern Atos piirisüsteemiga seotud tarkvara ostmisel 2021. aastal ka oma Venemaal asuvaid töötajaid. Piirisüsteemi eesmärk on koguda ja säilitada biomeetrilisi andmeid kõikide liitu sisenevate ja lahkuvate väliskülastajate kohta.

Venemaa osaluse avalikustamine on tõstatanud olulisi julgeolekuküsimusi seoses EL-i piiritaristu ümberkorraldamisega. Projekti käivitumine on tehniliste probleemide tõttu korduvalt edasi lükkunud.

Lekkinud paberid viitavad, et Atose filiaal Moskvas tegutses litsentsi alusel, mis võimaldas Venemaa julgeolekuteenistusele (FSB) juurdepääsu kontori tööle.

Neli sündmustest teadlikku inimest ütlesid, et Moskvas töötav personal oli otseselt seotud piirisüsteemi tarkvara ostmisega, kuigi tavaliselt eeldab selliste ülesannete täitmine EL-i julgeolekuluba.

Kahe allika sõnul uurib Euroopa Prokuratuur (EPPO) Atose Venemaa haru seotust projektiga.

Euroopa Prokuratuur vastutab EL-i finantshuve kahjustavate kuritegude uurimise eest. EPPO teatas, et ei kommenteeri juhtumeid ega kinnita avalikult käimasolevaid menetlusi. Süüdistusi pole tänaseni kellelegi esitatud.

Euroopa Liidu sisenemis- ja lahkumissüsteem (EES) hakkab koguma andmeid, mis jälgivad blokki sisenevate või sealt lahkuvate välisreisijate liikumist. Süsteem registreerib välisreisijate biomeetrilised andmed, isikuandmed ning nende viisa staatuse.

Atose Belgia filiaal võitis 2019. aastal koos IBM Belgia ja Itaalia Leonardoga EES-i lepingu, mille väärtus on nüüdseks 212 miljonit eurot.

EL-i pettustevastane järelevalveasutus Olaf uuris eelmisel aastal süüdistusi Atose Venemaal asuva haru seotuse kohta projektiga.

Ühe uurimisega otseselt kursis oleva isiku sõnul leiti, et Euroopa Liidu IT-agentuur EU-Lisa, mille peakorter asub Eestis, sisemised meetmed turvaprobleemide lahendamiseks ei olnud piisavad.

EU-Lisa teatas, et on "teadlik väidetest, mis on seotud Atose Venemaa kontori seotusega" projektis ja et tal "ei ole kunagi olnud lepingulisi suhteid Atose Venemaa haruga".

Agentuur ütles, et ei ole tuvastatud turvarikkumist ja et ta on "jätkanud süstemaatilisi turbehinnanguid ja on pärast asjast teada saamist võtnud kasutusele kõik asjakohased meetmed."

Vastavalt FT hangitud dokumentidele osteti EES-i jaoks vajalikud tarkvaralitsentsid 2021. aastal Atose Moskva kontorite kaudu.

Puuduvad aga tõendid selle kohta, et Atose Moskva filiaal oleks osalenud EES-i töös pärast Venemaa täiemahulist sissetungi Ukrainasse 2022. aastal.

Atose Moskva kontor tegutses aastast 2016 litsentsi alusel, mille on välja andnud FSB. Litsents hõlmas Venemaa avalike andmete kohaselt "krüpteerimisvahendite, infosüsteemide ja telekommunikatsioonisüsteemide arendamist, tootmist ja levitamist".

Venemaa julgeolekuteenistuste ekspert Andrei Soldatov ütles, et selline tegevusluba annab FSB-le "tagaukse" Atose Venemaa filiaali tegevusele. "Nad saavad vaadata kõike, millega see ettevõte tegeleb," ütles Soldatov.

Atos on öelnud, et loobus 2022. aasta septembris oma Venemaa harust.

Üks Euroopa ametnik ütles, et Atose Venemaa filiaali kohta avaldatud paljastused tekitasid kiireloomulisi küsimusi juurdepääsu kohta nii tundlikule projektile. "Turbeprobleem tuleb kohe mõttesse, kuna [EES] sisaldaks tohutult palju andmeid," ütles ta.

Lepingu kohaselt peavad kõik projektiga tegelevad IT-töövõtjate töötajad enne teenuste osutamist omama kehtivat EL-i salajasel tasemel julgeolekuluba, mille on väljastanud liikmesriigi riiklik julgeolekuasutus.

EU-Lisa ütles, et "ei ole tuvastatud turvarikkumist", kuna Atosi Venemaa filiaali töötajal "ei olnud juurdepääsu EU-Lisa IT-süsteemidele, tundlikule teabele ega ruumidele".

Euroopa Komisjoni pressiesindaja ütles, et komisjon usaldab täielikult EU-Lisa suutlikkust hallata EES-i turvalisust" ja et EU-Lisa "viib enne EES-i käivitamist läbi turvaauditi".